VPS Sunucuda Bandwidth Limitleme

VPS sunucularında bant genişliği (bandwidth) limitelemesi, kaynakların etkin yönetimi ve maliyet kontrolü açısından vazgeçilmez bir uygulamadır. Sanal özel sunucular (VPS), paylaşımlı altyapılarda çalıştığı için beklenmedik trafik artışları sunucu stabilitesini bozabilir, hatta askıya alınma riski yaratabilir. Bu rehberde, Linux tabanlı VPS ortamlarında bandwidth limitelemesini kurumsal bir yaklaşımla ele alacak, pratik yöntemleri ve adım adım uygulama talimatlarını paylaşacağız. Böylece, işletmeniz için güvenilir bir trafik yönetimi sağlayabilirsiniz.

VPS Sunucularda Bandwidth Limitlemenin Önemi ve Temel Kavramlar

Bant genişliği limitelemesi, sunucunuzun ağ arayüzünden geçen veri akışını belirli bir limite tabi tutarak aşırı kullanımları önler. Bu işlem, özellikle yüksek trafikli web siteleri, dosya paylaşım servisleri veya API’ler için hayati öneme sahiptir. VPS sağlayıcılarının genellikle aylık veri transfer kotası koyması, limitelemeyi zorunlu kılar; aksi takdirde faturalar hızla yükselebilir. Temel kavramlar arasında “shaping” (veri akışını yumuşatma) ve “policing” (aşırı trafiği kesme) yer alır. Shaping, gecikme yaratarak trafiği yavaşlatırken, policing anında paketleri düşürür. Kurumsal ortamda shaping tercih edilir, çünkü kullanıcı deneyimini daha az bozar.

Pratik bir örnekle açıklayalım: Bir e-ticaret sitesinde, indirme hızını 1 Mbps ile sınırlamak, sunucunun genel performansını korur. Bu sayede, birden fazla kullanıcı aynı anda dosya indirirken bile sistem çökmez. Bandwidth yönetimi ayrıca DDoS saldırılarına karşı ilk savunma hattı oluşturur. İzleme araçları gibi vnStat veya iftop ile mevcut trafiği analiz ederek limite başlama noktası belirleyin. Bu yaklaşım, kaynak israfını önler ve SLA (Hizmet Seviyesi Anlaşması) uyumunu sağlar. Her VPS yöneticisinin bu temelleri hakim olması, proaktif yönetim için esastır.

Linux VPS’lerde tc Komutu ile Bandwidth Shaping Uygulaması

Linux kernel’ının traffic control (tc) aracı, VPS sunucularda en esnek bandwidth limiteleme yöntemidir. tc, ağ arayüzüne kuyruk disiplinleri (qdisc) ekleyerek trafiği sınıflandırır ve limite tabi tutar. Bu yöntem, root erişimi gerektirir ve kalıcı hale getirmek için systemd servisleri kullanılır. Öncelikle, mevcut arayüzü belirleyin: ip link show komutuyla eth0 gibi bir interface seçin. Ardından, htb (Hierarchy Token Bucket) qdisc kurun ki birden fazla sınıf tanımlayabilin.

1. Arayüzü temizleyin: tc qdisc del dev eth0 root
2. Root qdisc ekleyin: tc qdisc add dev eth0 root handle 1: htb default 10
3. Sınıf oluşturun: tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit (10 Mbps limite örnek)
4. Filtre ekleyin: IP bazlı için tc filter add dev eth0 protocol ip prio 1 u32 match ip dst 192.168.1.0/24 flowid 1:1

Bu adımlar uygulandıktan sonra, tc -s class show dev eth0 ile doğrulamayı unutmayın. Kalıcılaştırma için bir script oluşturun ve /etc/network/if-up.d/ altına yerleştirin. Örnek senaryoda, bir VPS’te outbound trafiği 5 Mbps’e sınırlayarak aylık kotayı %30 azalttık. tc’nin avantajı, protokol bazlı (TCP/UDP) ayrım yapabilmesi; dezavantajı ise karmaşıklığıdır. Yeni başlayanlar için basit rate sınırlamayla başlayın ve trafiği gözlemleyin.

Web Sunucularında Bandwidth Limitleme ve İzleme Teknikleri

Nginx veya Apache gibi web sunucularında modül tabanlı limiteleme, tc’ye ek olarak site bazlı kontrol sağlar. Nginx’te limit_rate direktifiyle dosya indirmelerini yavaşlatın: sunucu bloğuna limit_rate 100k; ekleyin. Bu, saniyede 100 KB limite uygular. Apache’de mod_ratelimit modülü benzer işlev görür; .htaccess dosyasında SetOutputFilter RATE_LIMIT ve ModRatelimitRate 102400 (100 KB/s) tanımlayın. Bu yöntemler, belirli URI’lere özgüdür ve dinamik trafik için idealdir.

İleri Düzey İzleme ve Optimizasyon

Trafik izleme, limitelemenin etkinliğini ölçmek için şarttır. Prometheus ve Grafana entegrasyonuyla gerçek zamanlı dashboard kurun; VPS’e Node Exporter yükleyin. Örnek: Aylık 1 TB kotada, limite sonrası kullanım %40 düşerse başarıdır. Log analizi için AWStats kullanın ve threshold’ları otomatik ayarlayın. Optimizasyon ipucu: CDN entegrasyonuyla statik trafiği offload edin, limite yükünü azaltın. Düzenli testler yapın: iperf aracıyla iperf -c sunucu_ip komutu limiteyi doğrulayın. Bu teknikler, kurumsal ölçekte ölçeklenebilirlik sağlar ve beklenmedik kesintileri önler.

Sonuç olarak, VPS sunucunuzda bandwidth limitelemesini tc, web sunucu modülleri ve izleme araçlarıyla entegre ederek tam kontrol elde edebilirsiniz. Bu pratik adımları uygulayarak, hem maliyetleri optimize eder hem de hizmet kalitenizi yükseltirsiniz. Düzenli bakım ve trafik analizleriyle sisteminizi güncel tutun; böylece işletmeniz kesintisiz büyüyebilir.